.dmg를 암호화 된 폴더로 사용하는 것이 좋습니까?

14

Wills, Trusts, 개인 재무 제표 등 파일이 들어있는 폴더가 있습니다. 이러한 파일의 대부분은 워드 문서, Excel 스프레드 시트, PDF 및 jpeg입니다. 이 폴더를 눈에 띄지 않게 보호하고 싶습니다.

이 정보가 .dmg에 들어 있으면 .dmg를 클릭하고 암호를 입력하고 드라이브를 마운트하고 정보 / 폴더에 액세스 한 다음 디스크 이미지가 닫혀 있고 보호되어 있음을 알면 디스크 이미지를 추출하는 것이 매우 간단 해 보입니다.

뭔가 빠졌습니까? 이 아이디어의 장단점이 있습니까?

macos security

— 프랭크 하예 크
소스

2

Mac이 중단 된 경우에도이 파일이 필요할 수 있으므로 DMG 파일은 Mac 컴퓨터에서 편리하게 읽을 수 있지만 Windows PC에서는 쉽게 읽을 수 없습니다. 파일이 빠르고 Mac에 액세스 할 수없는 경우 Windows 시스템에서 파일에 액세스하는 데 문제가있을 수 있습니다.

— Saaru Lindestøkke

14

사용 사례는 정확히 암호화 된 DMG가 생성 된 이유입니다. 드라이브가 마운트되지 않은 상태에서 외부 파일 이름이 파일 시스템의 실제 이름과 혼동 될 수 있습니다.

유일한 단점은 (어떤 종류의 프로인지) 스포트라이트는 마운트 해제 된 이미지 내에서 검색 할 수 없으며 여분의 캐시 / 추가 액세스를 원하지 않는 경우를 대비하여 해당 볼륨에서 스포트 라이트를 완전히 비활성화 할 수 있습니다. 필요하지 않습니다.

이에 대한 대안은 특히보다 안전한 정보를 위해 대체 키 체인을 유지하는 경우 키 체인 보안 메모에 텍스트를 저장하는 것입니다. 또한 특정 클라이언트 데이터 또는 이중으로 암호화하려는 특정 데이터와 같은 것을 위해 자체 포함 된 아카이브가 필요하지 않은 경우 1Password에 더 많은 것을 저장 합니다. (저는 요즘 대부분의 Mac에서 FileVault를 사용하여 모든 것이 적어도 한 번 암호화되도록합니다.)

— bmike
소스

신속한 답변 감사합니다. "해당 볼륨에서 스포트라이트를 완전히 비활성화 할 수 있습니다" 라고 말하면 디스크 이미지 아이콘을 드래그하거나 스포트라이트 환경 설정의 개인 정보 부분에 추가하는 것입니다. 그 맞습니까? 실제 .dmg 파일을 드래그 / 추가하려고했지만 회색으로 표시되어 추가 할 수 없습니다. 다시 한 번 감사드립니다, FH

— 프랭크 하이에크

4

디스크를 마운트하는 동안이 터미널 명령을 실행하는 빠른 방법 touch /Volumes/NameOfYourDMGVolume/.metadata_never_index입니다. 그러면 Spotlight에서 볼륨을 색인화하지 않고 볼 수있는 빈 파일이 생성됩니다.

— JRobert

BTW, 이것은 다른 볼륨과 작동합니다. .metadata_never_index예를 들어 외장 HDD 또는 플래시 드라이브의 루트에 파일을 넣으면 색인이 생성되지 않습니다.

— JRobert

예-파일이나 디렉토리를 제외 할 수있는 몇 가지 방법이 있으며 일반적으로 설명대로 항목을 환경 설정 창으로 끌어 놓습니다. 숨겨진 파일은 매끄럽지 만 숨겨진 파일이 사라지면 파일이 삭제되는 것을 알지 못합니다. 사용합니다. 새 드라이브의 색인을 일시적으로 중지하고 싶을 때 파일이므로 매우 유용합니다.

— bmike

4

디스크 이미지 .dmg를 사용 하여 개인 문서를 보관 하는 것은 디스크 이미지 를 이상적으로 사용하는 것입니다. Apple은 이러한 디스크 이미지를 설정하기위한 자세한 단계 , 암호로 보호 된 (암호화 된) 디스크 이미지 생성 방법을 제공합니다 .

응용 프로그램> 유틸리티> Disk Utility.app

만들 디스크 유틸리티 응용 프로그램을 사용하여 스파 스 번들 디스크 이미지 와 256 비트 AES 암호화를 . 이 두 가지 설정을 통해 향후 더 많은 파일을 수용 할 수있는 안전한 컨테이너를 확보 할 수 있습니다.

초기 크기 (예 : 8GB 이상)를 적절히 선택해야합니다. 초기 디스크 이미지는 8GB가 아니지만 파일을 추가 할 때 커질 수 있습니다.

.metadata_never_index파일 을 생성하여 보안 볼륨에서 스포트라이트 인덱싱을 비활성화해야 합니다. Terminal.app를 통해이를 수행 할 수 있습니다.

보안 디스크 이미지를 마운트하십시오.
Terminal.app 시작 ;
보안 볼륨의 루트 디렉토리에서 변경하십시오. cd /Volumes/<secure volume name>
보이지 않는 절대 색인 파일을 작성하십시오. touch .metadata_never_index

Mac OS X 10.8의 디스크 유틸리티에서 새로운 이미지 설정

— 그레이엄 밀
소스

궁금한 점이 있는데 왜 일반 희소 이미지 대신 희소 번들이 있습니까?

— SilverWolf-복원 Monica Monica

번들은 디스크 이미지가 폴더 (번들) 내의 많은 개별 파일로 표시됨을 의미합니다. 디스크 이미지의 내용을 변경하면 해당 파일 중 일부에만 영향을줍니다. 이미지를 백업하는 경우 유용 할 수 있습니다. 증분 복사를 위해 변경된 파일 만 복사하면됩니다. 이게 말이 돼?

— Graham Miln

4

다른 사람들이 말했듯이 dmg는 중요한 폴더를 암호화하는 가장 좋은 방법 일 것입니다. 그러나 다음을 명심해야합니다.

dmg 파일을 작성할 때 크기를 지정해야합니다. 완료되면 삭제 한 크기에 관계없이 해당 크기를 갖습니다. 또한, 그 크기에 더하여 dmg의 어떤 것도 추가 할 수 없습니다. 다른 파티션과 마찬가지로 dmg의 크기를 조정하는 방법은 디스크 유틸리티에서 수행 할 수 있습니다. 따라서 크기 측면에서는 그 자체로는 최적이 아닙니다.
"유연한"암호화 된 파일을 원하면 스파 스 이미지 또는 스파 스 번들 이미지를 사용해야합니다. 첫 번째는 하나의 큰 파일이고 두 번째는 작은 파일 모음입니다 (편리 할 수 있음). 두 유형 모두 최대 크기를 정의해야하지만 실제로 실제 크기만큼의 공간을 차지합니다. 그러나 내가 아는 한, 물건을 삭제해도 축소되지는 않습니다. 터미널에서 수동으로 축소하는 방법이 있습니다.

나에게 중요한 것 (당신에게 또는 아닐 수도 있음) : 256 AES로 암호화 된 dmg 파일은 Windows에서 적절한 앱을 사용하여 열 수 있습니다. 나에게 이것은 Mac에 의존하지 않는다는 것을 의미하며, 잃어 버려도 모든 컴퓨터에서 백업 된 dmg 파일에 액세스 할 수 있습니다 (Windows는 90 % 이상이 있습니다). 그러나 스파 스 및 스파 스 번들 파일은 Windows에서 액세스 할 수 없으므로 Mac이 붙어 있습니다. 나에게 이것은 희소 물건을 다루는 거래자입니다.

— 남자 이름
소스

1

Windows에서 .dmg 파일에 액세스하는 방법

— 암호화 된

1

: 수퍼 유저 그것에 대해 질문이 superuser.com/questions/42338/...

— 마티유 Riegler

그렇습니다. DMGExtractor 직원에게 연락하여 긍정적으로 대답했습니다. 256 비트 암호화 된 DMG도 열 수 있습니다. 그러나 아직 직접 시도하지 않았으므로 경험을 통해 말할 수 없습니다.

— Martin

3

TrueCrypt는 파일 그룹을 아카이브로 암호화하고 해독 할 수있는 오픈 소스 유틸리티 (Mac, Windows, Linux)입니다. 멀티 플랫폼이며 빠르고 휴대 가능합니다. 두 번째 보안 계층이 필요한 경우 보이지 않는 숨겨진 파티션을 추가 할 수도 있습니다. 이것을 살펴 보는 것이 좋습니다.

http://www.truecrypt.org

— mkaz
소스

TrueCrypt 커뮤니티 자체에서는 웹 사이트에 다음 경고와 함께 TrueCrypt를 사용하는 것이 권장되지 않습니다. "경고 : 수정되지 않은 보안 문제가있을 수 있으므로 TrueCrypt를 사용하는 것은 안전하지 않습니다"및 "데이터를 마이그레이션하는 경우에만 TrueCrypt를 다운로드해야합니다. TrueCrypt에 의해 암호화 됨 ".

— Alexei Danchenkov 2016 년

주요 보안 리소스 인 Gibson Research의 Steve Gibson에 따르면 최신 버전이 아닌 TrueCrypt 버전 7.1a는 여전히 사용 중입니다. 더 많은 것을 읽고 스스로 결정하십시오. grc.com/misc/truecrypt/truecrypt.htm

— mkaz

0

비밀번호 강도에 대해 여기에 2 비트를 추가해야합니다. 앞에서 언급했듯이 암호화 된 볼륨 은 사용중인 비밀번호 만큼 안전합니다 .

실제 문제는 암호화 된 볼륨의 비밀번호가 얼마나 강력한 지입니다. 암호가 임의의 문자열이 아니지만 i를 1로 대체하는 사전 단어를 기반으로하는 경우 암호화 된 파일도 그렇지 않을 수 있습니다.

비밀번호는 공백, 숫자 및 특수 문자를 포함하여 모든 문장 부호를 사용하는 긴 문장을 기반으로해야합니다.

— 디즈 벡
소스